Cagematch es una herramienta esencial para fans, medios y profesionales de la lucha libre. Ya sabemos por qué estuvo fallando recientemente. Matt Macks, responsable del sitio, lo explica en una reciente nota.
► Cagematch sufre ciberataque masivo
Nota del Webmaster: Detalles sobre los problemas de rendimiento de las últimas semanas y lo que hicimos para resolver el problema (esperamos que definitivamente)
«Hola a todos,
Solo quería dar algo de información sobre los problemas de rendimiento de las últimas semanas y lo que se ha hecho para mitigarlos y, con suerte, contenerlos.
EL PROBLEMA
En algún momento de mayo, el tráfico a nuestro sitio web se multiplicó por diez en solo unos días. Hasta entonces, nuestro número diario de visitas desde direcciones IP únicas (en su mayoría personas, muchos bots de búsqueda e inteligencia artificial) rondaba las 200,000, con un total de accesos (páginas visitadas) entre 5 y 6 millones. El 31 de mayo, el número de visitas subió a 1.6 millones, pero los accesos se mantuvieron entre 6 y 7 millones. Esto significa que esos 1.5 millones de visitas adicionales no eran usuarios reales, sino bots y otros actores maliciosos golpeando repetidamente nuestro servidor con solicitudes de acceso. No era solo una IP, sino miles de nuevas direcciones IP (un ataque tipo «DDoS», o ataque de denegación de servicio distribuido).
Este aumento de tráfico fue demasiado para nuestro único servidor, y eso provocó una cascada de problemas:
Los registros del servidor llenaron la partición raíz, lo que dejó sin espacio en disco para servicios esenciales (como tareas programadas).
Los umbrales de protección contra inundaciones de nuestro proveedor de hosting se activaron repetidamente, apagando servicios de correo y caché, lo que afectó funciones centrales del sitio.
El rendimiento del sitio cayó tanto que muchos usuarios recibían errores 503 al intentar acceder.
LA CAUSA
Aún no está claro el origen de los ataques ni la motivación detrás de ellos.
Sin embargo, ahora que entendemos mejor qué tipo de ataques fueron y el daño que causaron, tenemos un panorama más claro de cómo se llevaron a cabo y cómo (esperamos) podemos contenerlos.
LA SOLUCIÓN
Como se anunció antes en este espacio, he añadido un firewall de terceros dedicado al sitio. De cierta manera, es un milagro que hayamos podido funcionar tanto tiempo sin él, considerando cómo ha cambiado Internet en los últimos 24 años desde que nació el sitio.
Este firewall incluye monitoreo de servicios, una serie de medidas adicionales para cerrar vectores de ataque, y lo más importante: protección contra DDoS. Tomó un tiempo configurarlo, pero la última semana ya ha mostrado una mejora notable en la carga del servidor, aunque todavía hubo algunos problemas que resolver para encontrar el equilibrio adecuado entre funcionalidad y restricciones.
Lo más importante es que, desde el 1 de julio al mediodía, todo el tráfico del sitio pasa por el firewall sin excepción. Ayer tuvimos unas 200,000 visitas, que es justo el número que teníamos antes de todo este lío. Solo es un día, pero ya parece muy prometedor.
REFLEXIÓN FINAL
Quiero recordarles que CAGEMATCH es un proyecto hobby, hecho a medida y programado por mí mismo, y mantenido por un grupo fantástico de voluntarios que dedican parte de su valioso tiempo libre a añadir o mantener entradas en nuestra base de datos. No somos una corporación multimillonaria (y no, tampoco nos paga ninguna) que pueda lanzar dinero y un ejército de desarrolladores para resolver este tipo de problemas. Han sido semanas estresantes, intentando entender qué pasaba y cómo podíamos arreglarlo.
Por primera vez en semanas, siento que tenemos el control de nuevo. Espero no estar tentando al destino diciendo esto, así que voy a tocar madera todo el resto del día.
Gracias por su paciencia.
Philip
